package cn.wolfcode.web.controller;

import cn.wolfcode.domain.Employee;
import cn.wolfcode.qo.JsonResult;
import cn.wolfcode.service.IEmployeeService;
import cn.wolfcode.service.IPermissionService;
import cn.wolfcode.util.UserContext;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;

import javax.servlet.http.HttpSession;
import java.util.List;

@Controller
public class LoginController {
    @Autowired
    private IEmployeeService employeeService;
    @Autowired
    private IPermissionService permissionService;

/*    @RequestMapping("/userLogin")
    @ResponseBody
    public JsonResult login(String username, String password) {
        try {
            // 创建令牌  token用来存 账号和密码
            UsernamePasswordToken token = new UsernamePasswordToken(username, password);
            // 通过subject主体对象 执行登录操作
            SecurityUtils.getSubject().login(token);
            // 登录成功 返回 JsonResult对象
            return new JsonResult();
        } catch (UnknownAccountException e) {
            return new JsonResult(false, "账号不存在");
        } catch (IncorrectCredentialsException e) {
            return new JsonResult(false, "密码错误");
        } catch (Exception e) {
            e.printStackTrace();
            return new JsonResult(false, "登录异常，请联系管理员");
        }
    }*/

    @RequestMapping("/userLogin")
    @ResponseBody
    public JsonResult login(String username, String password, HttpSession session) {
        // 从数据库查找 是否存在用户
        Employee employee = employeeService.login(username, password);
        if (employee != null) {
            // 登录成功, 将登录员工  通过工具类设置进会话域
            UserContext.setEmployee(employee);
            // 不是管理员  注意这里要取反
            if (!employee.isAdmin()) {
                // 查询员工所有权限
                List<String> expressions = permissionService.queryExpressionByEmployeeId(employee.getId());
                // 将权限放入会话域  从会话域中获取员工 权限 => 避免没有权限时,刷新页面,反复对服务器发送请求
                UserContext.setExpressions(expressions); // 通过工具类设置
            }
            return new JsonResult(true, "登陆成功");
        } else {
            return new JsonResult(false, "登陆失败");
        }
    }

    // 注销登录
    @RequestMapping("/logout")
    public String logout(HttpSession session) {
        // 删除所有的会话域
        session.invalidate();
        // 跳转登录页面
        return "redirect:/login.html";
    }

    // 没有访问权限 跳转的页面 =>解决没有权限访问页面空白问题
    @RequestMapping("/nopermission")
    public String noPermission() {
        return "/common/nopermission";
    }
}
